Zoom Windows 安装可执行文件签名绕过问题
- ZSB-21016
- CVE-2021-34420
- 中
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
低于 5.5.4 版本的 Windows 版 Zoom Client for Meetings 安装程序无法正确验证扩展名为 .msi、.ps1 和 .bat 的文件签名。这可能导致恶意行为者在客户电脑上安装恶意软件。
Zoom 在版本为 5.5.4 的Windows 版 Zoom Client for Meetings 中解决了这个问题。用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- All Zoom Client for Meetings for Windows before version 5.5.4
报告者:ManoMano 的 Laurent Delosieres
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 11/09/2021 | 首次出版 |